雷鋒網消息，美國時間 12 月 26 日，外媒 BleepingComputer 報道，施耐德的 EVLink Parking 充電系統(tǒng)出現(xiàn)了關鍵漏洞，而施耐德的這一解決方案主要部署在停車場，寫字樓、酒店、超市和政府辦公樓都是它的客戶。

發(fā)現(xiàn)這些漏洞的是來自 Positive Technologies 的研究人員。

施耐德表示，漏洞是由一個硬編碼的憑證漏洞引起的，一旦被利用，黑客就能獲得整個系統(tǒng)的訪問權。該漏洞被命名為 CVE-2018-7800，受到它影響的主要是 EVLink Parking 落地式充電樁。

施耐德還解決了一個代號為 CVE-2018-7801 的代碼注入漏洞，以及一個代號為CVE-2018-7802 的 SQL 注入 bug。其中，那個代碼注入漏洞危險等級非常高（CVSS 8.8），一旦被利用，黑客執(zhí)行遠程代碼就能獲得最高權限。

雷鋒網了解到，至于那個 SQL 注入漏洞，危險等級僅為中級（CVSS 6.4），黑客能借助它獲得訪問 Web 界面的完整權限。

雷鋒網注：本文翻譯自BleepingComputer

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。